// JwtUtil.java
package com.gis.utils;

import io.jsonwebtoken.*;
import io.jsonwebtoken.impl.crypto.MacProvider;
import java.security.Key;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtUtil {
    // 使用 HMAC-SHA 算法生成安全密钥
    private static final Key SECRET_KEY = MacProvider.generateKey(SignatureAlgorithm.HS512);
    private static final long EXPIRATION = 86400000; // 24小时

    /**
     * 生成 JWT Token（包含用户权限信息）
     */
    public static String generateToken(String username, String usertype) {
        Map<String, Object> claims = new HashMap<>();
        claims.put("usertype", usertype);

        return Jwts.builder()
                .setSubject(username)
                .setClaims(claims)
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION))
                .signWith(SignatureAlgorithm.HS512, SECRET_KEY)
                .compact();
    }

    /**
     * 生成 JWT Token（兼容旧版本）
     */
    public static String generateToken(String username) {
        return generateToken(username, "user"); // 默认为普通用户权限
    }

    /**
     * 解析用户名
     */
    public static String parseToken(String token) {
        return Jwts.parser()
                .setSigningKey(SECRET_KEY)
                .parseClaimsJws(token)
                .getBody()
                .getSubject();
    }

    /**
     * 解析用户权限类型
     */
    public static String parseUserType(String token) {
        try {
            Claims claims = Jwts.parser()
                    .setSigningKey(SECRET_KEY)
                    .parseClaimsJws(token)
                    .getBody();
            return claims.get("usertype", String.class);
        } catch (JwtException e) {
            return "user"; // 默认为普通用户
        }
    }

    /**
     * 验证 token 是否有效
     */
    public static boolean validateToken(String token) {
        try {
            parseToken(token);
            return true;
        } catch (JwtException e) {
            return false;
        }
    }
}
